Các chuyên gia bảo mật đã phát hiện thấy một loại mã độc nguy hiểm được cài đặt sẵn trên khoảng 30 nhãn hiệu máy tính bảng giá rẻ của Trung Quốc, có khả năng cho phép tin tặc chiếm quyền điều khiển từ xa.

Các chuyên gia của hãng bảo mật Cheetah Mobile Security Lab đã phát hiện thấy trang thương mại điện tử Amazon đang bán các mẫu máy tính bảng có xuất xứ từ Trung Quốc được cài đặt sẵn loại trojan có tên gọi “Cloudsota”, được đánh giá là một loại mã độc nguy hiểm.

Cheetah Mobile Security Lab cho biết khoảng 30 thương hiệu khác nhau của Trung Quốc, bao gồm SoftWinners, RockChip, WorryFree… đều có cài đặt sẵn loại mã độc này trước khi đến tay người dùng. Tất cả những máy tính bảng này đều có điểm chung là hoạt động trên nền tảng Android và có mức giá rẻ, phù hợp với nhiều người.

Ước tính đã có hơn 17.000 người dùng mua và sử dụng các máy tính bảng có mã độc và ảnh hưởng đến người dùng trên 150 quốc gia. Mỹ, Mexico và Thổ Nhĩ Kỳ là những quốc gia có lượng người dùng bị ảnh hưởng nhiều nhất từ Cloudsota.

Một trong những máy tính bảng của hãng RockChip, có xuất xứ từ Trung Quốc, bị cài đặt sẵn mã độc, hiện đang bán trên Amazon với giá chỉ 110USD

Một trong những máy tính bảng của hãng RockChip, có xuất xứ từ Trung Quốc, bị cài đặt sẵn mã độc, hiện đang bán trên Amazon với giá chỉ 110USD

Các chuyên gia của hãng bảo mật Cheetah Mobile bắt đầu tìm hiểu sự việc sau khi nhiều người dùng phản ánh trên các diễn đàn công nghệ và ngay trên trang hỗ trợ bán hàng của Amazon về việc họ phát hiện thấy một phần mềm độc hại tồn tại trên máy tính bảng của họ và ngay cả khi đã sử dụng chức năng phục hồi thiết bị về trạng thái xuất xưởng ban đầu, loại mã độc này vẫn tồn tại. Thậm chí, một số người dùng cho biết sau khi họ đã root thiết bị (bẻ khóa để chiếm quyền quản lý cao nhất) thì vẫn không thể gỡ bỏ loại mã độc này.

Các chuyên gia bảo mật nhận định loại mã độc này được cài đặt sâu vào bên trong firmware của thiết bị và có chức năng tự khôi phục mỗi khi người dùng khởi động lại máy tính bảng của họ, do vậy rất khó để có thể loại bỏ. Cho dù đã loại bỏ được thì mỗi khi người dùng khởi động lại máy, một đoạn mã trong thiết bị sẽ tự động khôi phục lại loại mã độc này.

Thông qua mã độc Cloudsota, các tin tặc có thể chiếm quyền điều khiển máy tính bảng từ xa mà người dùng không hay biết, sau đó có thể gỡ bỏ những ứng dụng bảo mật hay cài đặt thêm các ứng dụng độc hại khác trên thiết bị để thực thi thêm nhiều quyền hạn cũng như lấy cắp thông tin của người dùng.

Ngoài ra, loại mã độc này sẽ tự động thay đổi hình nền trên các thiết bị thành những hình ảnh quảng cáo, tự động thay đổi trang chủ trên trình duyệt web và tự động chuyển hướng kết quả tìm kiếm trên trình duyệt sang các trang web có chứa nội dung quảng cáo.

Phân tích mã nguồn của loại mã độc Cloudsota, các chuyên gia bảo mật nhận thấy mã độc này kết nối với máy chủ đặt tại Trung Quốc, điều này cho thấy các tin tặc Trung Quốc, thậm chí chính các hãng sản xuất, là thủ phạm đứng đằng sau loại mã độc này.

Đến thời điểm Cheetah Mobile Security Lab công bố kết quả nghiên cứu của mình thì trên trang web của Amazon vẫn tiếp tục bán sản phẩm của những thương hiệu giá rẻ Trung Quốc này. Cheetah Mobile đã gửi cảnh báo đến Amazon, đồng thời khuyến cáo người dùng không nên tham rẻ để mua những sản phẩm không có thương hiệu vì có thể gặp các vấn đề rắc rối về bảo mật và riêng tư.

Không phải lần đầu tiên

Đáng chú ý, đây không phải là lần đầu tiên các thiết bị di động có xuất xứ Trung Quốc bị “tố” cài đặt sẵn mã độc và các phần mềm gián điệp trước khi xuất xưởng.

Hồi tháng 3/2014, một nhà nghiên cứu của hãng bảo mật Kaspersky cũng phát hiện ra một công ty sản xuất điện thoại tại Trung Quốc có tên gọi Goohi cũng cho ra mắt smartphone được cài đặt sẵn nhiều ứng dụng, trong đó có ứng dụng với chức năng hoạt động tương tự như mã độc Uupay.D vừa bị phát hiện ra, có khả năng thu thập thông tin cá nhân của người dùng.

Xiaomi, tên tuổi lớn của thị trường smartphone Trung Quốc, cũng từng bị tố cáo cài đặt ứng dụng gián điệp trên chiếc smartphone Mi 4
Xiaomi, tên tuổi lớn của thị trường smartphone Trung Quốc, cũng từng bị tố cáo cài đặt ứng dụng gián điệp trên chiếc smartphone Mi 4

Đến tháng 6/2014, chuyên gia của hãng bảo mật G Data tiếp tục phát hiện thấy mã độc cài đặt sẵn trên chiếc smartphone Star N9500, một “phiên bản nhái” của Galaxy S4 được một hãng điện thoại tại Trung Quốc sản xuất. Loại mã độc được cài đặt sẵn này có chức năng gián điệp sẽ bí mật thu thập thông tin cá nhân của người dùng, thậm chí còn bí mật ghi lại nội dung các cuộc gọi hay những cuộc hội thoại mà người dùng nói chuyện gần điện thoại và gửi thông tin ra bên ngoài. Ngoài ra, nội dung tin nhắn cũng bị theo dõi và bí mật gửi đến hacker ở bên ngoài.

Gần đây nhất, hồi tháng 3/2015, Xiaomi, một tên tuổi lớn của thị trường smartphone Trung Quốc cũng bị phát hiện thấy cài đặt sẵn phần mềm gián điệp trên chiếc smartphone Xiaomi Mi 4 rất phổ biến của hãng này. Trước đó vào tháng 7/2014, chiếc smartphone Redmi Note của Xiaomi cũng bị phát hiện những dấu hiệu bí mật gửi thông tin của người dùng về máy chủ của Xiaomi tại Trung Quốc. Xiaomi sau đó đã phủ nhận điều này và cho biết đó thực chất là một tính năng trên sản phẩm của hãng và sau đó đã phải phát hành bản nâng cấp phần mềm để hủy bỏ đi chức năng này.

Theo DanTri

Góc quảng cáo